FAQ

Wat is two-factor authentication (2FA)?

Two-factor authentication (2FA) is een aanvulling op uw gebruikersnaam en wachtwoord, waardoor de bescherming van uw account op Q-interactive en Q-global nog verder toeneemt. Wanneer u zich aanmeldt met two-factor authentication (2FA), krijgt u naast gebruikersnaam en wachtwoord een eenmalig wachtwoord waartoe u alleen toegang hebt. Het combineren van gebruikersnamen, wachtwoorden en eenmalige codes maakt het veel moeilijker voor onbevoegden om toegang te krijgen tot uw gegevens. U bent waarschijnlijk al in contact gekomen met two-factor authentication (2FA) via andere diensten zoals internetbankieren, sociale media en andere applicaties.

Hoe lang bestaat two-factor authentication (2FA) al?

Two-factor authentication (2FA) bestaat al lang, maar het is pas in het laatste decennium dat het gebruik sterk is toegenomen. Dit komt door het feit dat steeds meer aspecten van ons leven worden gedigitaliseerd en dat bewustzijn en de behoefte aan digitale beveiliging daardoor toenemen.

Waarom heeft Pearson gekozen voor de implementatie van two-factor authentication (2FA) op Q-interactive en Q-global?

Pearson heeft op beide digitale platformen two-factor authentication (2FA) geïmplementeerd om te voldoen aan de aangescherpte veiligheidsvereiste onder de nieuwe AVG, inzake gegevensbescherming. De Algemene Verordening Gegevensbescherming (AVG of GDPR) is een EU-wetgeving die in mei 2018 in werking treedt en een sterke authenticatie vereist om de gegevensbescherming voor personen binnen de Europese Unie te waarborgen. Pearson's two-factor authentication (2FA) is ontwikkeld volgens de aanbevelingen van AAL2 (Authenticator Assurance Level 2) NIST 800-63B en wordt door de wetgever beschouwd als een bevredigende manier om aan de uitgebreide authenticatievereisten te voldoen.

 

Hoe schakel ik two-factor authentication (2FA) in op Q-interactive en Q-global?

Two-factor authentication (2FA) wordt op nationaal niveau geactiveerd. Dit betekent dat alle gebruikers in het betreffende land gebruik moeten maken van two-factoren authentication (2FA) wanneer deze functie is ingeschakeld. In Nederland zal two-factor authentication (2FA) vanaf 18 mei 2018 worden geïmplementeerd. Gebruikers kunnen hun aanmeldingsgegevens op drie verschillende manieren verifiëren:

- E-mail
- SMS
- Google Authenticator

Merk op dat de methode voor het verifiëren van inloggen (authenticatie) kan verschillen afhankelijk van het land of de activiteit. Als gebruiker moet u ten minste één van de drie methoden selecteren om u aan te melden met two-factor authentication (2FA). Er kan echter meer dan één methode worden gekozen. Wanneer u zich na 18 mei 2018 aanmeldt bij Q-Interactive Central, wordt u gevraagd om de gewenste methode voor two-factor authentication (2FA) te kiezen.

Wat is Google Authenticator?

Google Authenticator is een gratis applicatie die kan worden gedownload en geïnstalleerd op de overgrote meerderheid van smartphones (Android, Blackberry, Apple iOS, etc.). Het werkt door beveiligde eenmalige codes te genereren die kunnen worden gebruikt om de aanmelding bij verschillende applicaties en websites met two-factor authentication (2FA) te verifiëren, met behulp van Google Authenticator. Je kunt Google Authenticator gratis downloaden via de App Store, Google Play, Blackberry World en meer. Google Authenticator is gemakkelijk te gebruiken en werkt zonder internet- en netwerkconnectiviteit. Omdat de toepassing elke 30 seconden een nieuwe eenmalige code genereert, is dit een zeer veilige methode voor two-factor authentication (2FA).

Hoe gebruik ik Google Authenticator?

Eerst moet u de Google Authenticator-app downloaden. Zoek hiervoor naar Google Authenticator in bijvoorbeeld de App Store of Google Play Store. De app is gratis te downloaden.

Nadat u Google Authenticator hebt geïnstalleerd, opent u de app en drukt u op 'Configuratie starten'. U krijgt nu twee opties: "Streepjescode scannen" en "Handmatige invoer". Selecteer de optie "Streepjescode scannen". Wanneer u deze optie selecteert, ontvangt u een bericht dat Google Authenticator toegang tot uw camera vraagt. Dit is een vereiste voor de functie om te werken. Druk vervolgens op "OK"

Log in op Q-interactive Central (https://qiactive.com). Als dit de eerste keer is dat u zich aanmeldt bij Q-interactive, wordt u gevraagd uw aanmeldingsgegevens te controleren, de gebruiksvoorwaarden te accepteren en vervolgens de two-factor verificatiepagina te openen. Klik op "2FA-details invoeren" om door te gaan en de two-factor authentication methode te selecteren. Als u al eerder bent ingelogd bij Q-interactive, krijgt u de two-factor authentication pagina (2FA) nadat u bent ingelogd met uw gebruikersnaam en wachtwoord. Selecteer de two-factor authentication methode door op "GA configureren" te klikken.

Pak je telefoon (die de camerafunctie via Google Authenticator zal weergeven) en scan de QR-code die wordt weergegeven op Central. U krijgt een zescijferige code via Google Authenticator. Voer de code in op Central Q-interactive en klik op "Bevestigen".

U hebt nu Google Authenticator voor two-factor authentication ingeschakeld op Q-interactive. Wanneer u zich aanmeldt bij Q-interactive, heeft u de Google Authenticator-app nodig en voert u de code van zes cijfers in.

Hoe werkt two-factor authentication (2FA) op Q-interactive en Q-global?

Nadat u de tweefactorauthenticatie-instellingen (2FA) hebt geconfigureerd, wordt u aangemeld bij Q-interactive en Q-Global, voert u uw gebruikersnaam en wachtwoord in en verifieert u uw aanmelding met een eenmalige code. Afhankelijk van de door u geselecteerde two-factor authentication methode, wordt de eenmalige code verzonden via e-mail, SMS of Google Authenticator.

Voor Q-interactive Central en Q-Global geldt dat de authenticatie 12 uur geldig is, op voorwaarde dat u hetzelfde apparaat gebruikt. Dit betekent bijvoorbeeld dat als u zich aanmeldt met tweefactorauthenticatie om 9:00 uur en opnieuw inlogt na de lunch, u bij de tweede keer inloggen alleen uw gebruikersnaam en wachtwoord hoeft in te voeren. Na 21.00 uur op dezelfde dag moet u uw aanmelding opnieuw verifiëren met authenticatie in twee stappen (2FA). Hetzelfde geldt als u probeert in te loggen vanaf een ander apparaat.

Voor de iPad-applicatie Q-interactive Assess, hoeft u alleen two-factor authentication (2FA) te gebruiken wanneer u bent verbonden met internet. Dit betekent dat offline gebruik van Assess (wanneer WiFi / mobiele data is uitgeschakeld) alleen gebruikersnaam en wachtwoord vereist.

Als u echter Assess gebruikt terwijl u bent verbonden met internet, moet u zich op beide iPad-apparaten aanmelden met two-factor authentication (2FA). Bij het inloggen heeft u de mogelijkheid om de optie "Onthoud dit apparaat" te selecteren. Als u deze optie kiest, is uw authenticatie op het huidige apparaat 30 dagen geldig. Houd er echter rekening mee dat u nog steeds uw gebruikersnaam en wachtwoord moet invoeren bij het inloggen.

Waarom moet ik zo vaak inloggen met two-factor authentication (2FA)?

Net als bij banken en andere applicaties die gevoelige persoonlijke gegevens opslaan, is het belangrijk om periodiek logingegevens te controleren om de verbeterde beveiliging die two-factor authentication impliceert niet in gevaar te brengen.

Wat gebeurt er als ik mijn telefoon kwijt raak en daarom geen eenmalige codes kan ontvangen of Google Authenticator kan gebruiken?

Als u alleen Google Authenticator als uw verificatiemethode wilt gebruiken, neemt u contact op met de klantenservice op 020-5815500. De klantenservice kan u helpen met uw instellingen en Google Authenticator downloaden naar een ander apparaat.

Als u echter kiest voor meer dan één verificatiemethode, zoals e-mail of sms, kunt u ervoor kiezen om u aan te melden met een van deze methoden. Vervolgens kunt u uw instellingen wijzigen in Q-interactive Central door te klikken op "account" en vervolgens op "Two-factoren authentication".

Hoe lang is de eenmalige code geldig?

De eenmalige code die via sms en e-mail wordt verzonden, is 15 minuten geldig. Als u de code niet binnen deze tijdslimiet gebruikt, moet u een nieuwe aanvragen om u aan te melden. Eenmalige codes via Google Authenticator zijn 30 seconden geldig. Elke 30 seconden wordt automatisch een nieuwe code gegenereerd.